和風フリーホラー【幽霊屋敷桜】
和風フリーホラー【幽霊屋敷桜】

無料写真素材【桜と神社】(当サイト運営)
無料写真素材【桜と神社】(当サイト運営)

RSS
人気ページランキング
■ Google proxy
□ 突然異常なアクセスが集中
通常の4倍
アクセス解析研究所」をカウンター代わりに設置しアクセス数のチェックのみ毎日行っています。当サイトには「JavaScript」で作られた「タロット占い」をおまけで設置してありますが、1名によるアクセスが4月中旬から1日200PVほど増え始め、4月下旬には1日2,000PVに増えました。1名が同じページにそこまでアクセスするはずが無く様子見を始めました。

ゴールデンウィークになると更に酷くなりました。折れ線グラフがアクセスの平均値(予想値)です。上に伸びているのが1名による異常なアクセスとなります。PVが6,966となっていますが、セッションが1,233なので、本当のPVは1,700程度です。” 7,000PVの内5,300PVが1名によるアクセス "となります。時間によりアクセスが0の時もあるのが謎を深めます。
突然異常なアクセスが集中

全て1名からのアクセス
何が異常かというと、全部「アメリカ AQUOS Xx」というアメリカからの同一人物なんです。
全て1名からのアクセス

プロキシでIPを隠されている
気味が悪いのは、プロキシを使用しアメリカ経由でIPアドレスが隠されている事です。Googleのプロキシなので使っている人も居るでしょうけど、1名が1日に5,300回もタロット占いする物でしょうか?
プロキシでIPを隠されている
IPアドレス 不明
プロキシIP 66.249.82.126
プロキシ名 google-proxy-66-249-82-126.google.com
プロキシ地域 Mountain View, CA アメリカ
端末 AQUOS Xx
ブラウザ Chrome
OS Android 5.0 Lollipop
User-Agent Mozilla/5.0 (Linux; Android 5.0.2; 404SH Build/S0012)
AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/50.0.2661.89
Mobile Safari/537.36

□ 原因を追及
サーバに指定IPを遮断する機能がありますが、もし正常なアクセスでしたら、訪問者を切り捨ててしまう事になりますので、調べることに致します。質問サイトでも期待せず聞いてみましたが、IPを遮断しろしか回答が付かず無駄でした。

ウイルスに感染?
詳しく見ると「モニタ 640x360 (32bit)」となっておりスマホで間違いないようです。 別の曜日から見るとIPアドレスがdionを使用した東京となっています。持ち主のスマホがウイルスに感染し攻撃しているのでしょうか?

JavaScriptの不具合?
当サイトはPC向けにデザインしており、特にJavaScriptのランダム機能は不具合が出るのでPCでも使用が嫌われています。スマホで正常に動作せず暴走し小ウインドウが沢山表示されてしまう不具合でしたら大変です。そこでスマホに対応してるか問題があるか調べましたが分からず。

アクセス解析の暴走?
アクセス解析研究所」が「JavaScript」によって多重にカウントしてしまってるのではと、他に設置している2種類の解析と見比べました。
Google アナリティクス」とはPVの差が大きく、アクセスのあったIPが別物でした。サーバの解析「ヒット解析」では「66.249.82.126」が存在せず。FTPで解析をダウンロードし検索を掛けてみてもありません。サーバのIP遮断機能も効果無いかも知れませんね。

Googleのクローラ?
クローラ」は自動で徘徊しサイト構成を調べロボット検索エンジンに登録するプログラムです。頻繁に徘徊するので、1ヶ月10~20GBほどの転送量があります。「アクセス解析研究所」の方でクロール除外設定にしていますし、そもそもクロールのIPは「crawl-66-249-79-8.googlebot.com」で、異常なアクセスはgoogle-proxy-66-249-82-126.google.comと「google-proxy」となっていますからね。


□ google-proxyの正体
そこでひとつの結論に至りました。AQUOS Xx」を使用している人は皆google-proxy」経由になるのではないか?他の日付を調べていくと、ほとんどのIPは不明となっていますが、希にIPが表示され調べると「東京」「大阪」などからのアクセスです。
google-proxy-66-249-82-126.google.comで検索したときは「2ちゃんねる」のスレッドしかヒットしませんでしたが、「google-proxy」で調べると多少出て来ました。「Chorme for Mobile」で書き込むと海外経由となり「google-proxy」と表示されるとの事。よってスマホからのアクセスが減るので遮断はしては駄目との事。海外からのアクセスを遮断しているサイトは見られないので困っている人がいる様です。

google-proxy」の正体は分かりましたが、まだ納得できません。
  • 沢山のIPが用意されているのに関わらず1種類に偏っている
  • タロット占いのトップページ。それも大アルカナでは無く小アルカナのみにしかアクセスが無い
  • 不規則でひとつの時間に集中し1時間で500前後来る。他の時間は0。
  • 全員が同じ環境を使っている筈は無いのに同じ
何処かのサイトやアプリで紹介され、ローテーションで紹介されているのか?
謎が多いこの現象。攻撃だったら危ないのでまだ追う必要がありそうだ。
(記載:2016年5月5日)